Hallo zusammen,
ein Kunde möchte bei sich eine neue PKI-Infrastruktur aufbauen. In diesem Zuge will er für die Root und die Issuing CA möglichst hohe Schlüssellängen verwenden, im Detail 32768bit für Root und 16384bit für Issuing.
Ich weiß schon, dass sich bereits ab 8192bit keine Vorteile mehr ergeben (manche würden auch schon diese Grenze bei 4096bit sehen), allerdings will der Kunde es so. Daher bin ich gerade auf der Suche nach technischen Einschränkungen, beispielsweise Kompatibilitätsprobleme mit veralteten Betriebssystemen (z.B. XP, das setzt der Kunde noch teilweise ein) oder anderen Themen, die in diese Richtung gehen.
Weiß einer von Euch da von potentiellen Problemen, die sich aus der Verwendung hoher Schlüssellängen ergeben? Wie gesagt: es geht nur um die CA-Zertifikate selbst, nicht um die auszustellenden Zertifikate (da wird weiterhin auf 2048bit gesetzt).
Vielen Dank schon mal für Eure Antworten!
Gruß
Ben
MCSA SQL Server MCSA Windows Client MCSA Windows Server
Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)
Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.
